Co to jest kontroler domeny?
Kontrola domeny (DM) odnosi się do systemu komputerowego z systemem Microsoft Windows®, który przechowuje dane konta użytkownika dla przypisanej domeny w centralnej bazie danych. Wykorzystuje te przechowywane dane do świadczenia ważnych usług w całej domenie, takich jak uwierzytelnianie użytkowników, egzekwowanie zasad bezpieczeństwa i dostęp do zasobów. Zasadniczo kontroler domeny pozwala administratorowi systemu przyznać dowolnemu określonemu użytkownikowi dostęp do określonych zasobów całego systemu - aplikacji, drukarek - za pomocą nazwy użytkownika i hasła.
Pierwszy DM został zaimplementowany w Windows® NT przez bazę danych znaną jako Security Accounts Manager (SAM). System ten opiera się na głównym kontrolerze domeny (PDC) w połączeniu z jednym lub kilkoma zapasowymi kontrolerami domeny (BDC). PDC obsługuje wszystkie problemy związane z domeną, takie jak uwierzytelnianie użytkownika, podczas gdy PDC tylko do odczytu służą jako kopie zapasowe w celu zwiększenia odporności na uszkodzenia. W przypadku, gdy PDC kiedykolwiek zawiedzie, jeden z BDC musi zostać ponownie skonfigurowany w PDC.
Problem z modelem kontrolera domeny Windows® NT polega na tym, że nie jest skalowalny, co oznacza, że można go używać tylko do celów małych firm. Aby temu zaradzić, Microsoft zastąpił SAM, PDC i BDC usługą Active Directory (AD). Ta technologia zamienia sieć w duży katalog, podobny do żółtych stron, o wiele łatwiejszy do zarządzania i kontrolowania. Co ważniejsze, system Active Directory umożliwia funkcjonowanie wielu domen na tym samym poziomie.
Każdy kontroler domeny ma kopię bazy danych AD. Ponadto wszystkie kontrolery domeny w domenie są stale synchronizowane przez proces znany jako replikacja z wieloma wzorcami. W tym procesie, za każdym razem, gdy zmienia się informacja o DC, sygnał jest następnie przesyłany do wszystkich innych DC, zapewniając w ten sposób, że wszystkie informacje pozostają aktualne i poprawne. Należy jednak pamiętać, że jeden DC służy jako master, ponieważ odpowiada za potwierdzenie wszystkich modyfikacji danych i rozwiązywanie wszelkich konfliktów, które mogą się pojawić, gdy są wysyłane żądania zmiany danych. W przypadku awarii mastera, inny DC natychmiast przejmuje rolę.
Istnieje jednak jedno poważne ograniczenie systemu Active Directory. Kontroler domeny musi oczywiście obsługiwać system operacyjny Windows®, co oznacza, że wszyscy inni członkowie domeny lub stacje robocze muszą również korzystać z systemu Windows®. Zostało to naprawione przez wprowadzenie Samby, pakietu oprogramowania typu open source / wolnego oprogramowania, który pozwala stacjom roboczym z innymi systemami operacyjnymi - takimi jak UNIX, Linux, IBM System 390 i OpenVMS - na interakcję z kontrolerem domeny. Daje to administratorowi sieci lub inżynierowi znacznie większą elastyczność. Jest to szczególnie przydatne w dużych korporacjach, w których różne działy wymagają różnych systemów operacyjnych.